Validasi kebijakan IAM - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kebijakan IAM

Kebijakan adalah JSON dokumen yang menggunakan tata bahasa IAM kebijakan. Saat Anda melampirkan kebijakan ke IAM entitas, seperti pengguna, grup, atau peran, kebijakan tersebut akan memberikan izin kepada entitas tersebut.

Saat Anda membuat atau mengedit kebijakan kontrol IAM akses menggunakan AWS Management Console, secara AWS otomatis memeriksanya untuk memastikan bahwa IAM kebijakan tersebut mematuhi tata bahasa kebijakan. Jika AWS menentukan sebuah kebijakan tidak sesuai dengan tata bahasa, ia akan meminta Anda memperbaiki kebijakan tersebut.

IAMAccess Analyzer menyediakan pemeriksaan kebijakan tambahan dengan rekomendasi untuk membantu Anda menyempurnakan kebijakan lebih lanjut. Untuk mempelajari selengkapnya tentang pemeriksaan kebijakan IAM Access Analyzer dan rekomendasi yang dapat ditindaklanjuti, lihat Validasi kebijakan IAMAccess Analyzer. Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh IAM Access Analyzer, lihat referensi pemeriksaan kebijakan IAM Access Analyzer.

Cakupan validasi

AWS memeriksa sintaks JSON kebijakan dan tata bahasa. Ini juga memverifikasi bahwa Anda ARNs diformat dengan benar dan nama tindakan dan kunci kondisi sudah benar.

Mengakses validasi kebijakan

Kebijakan divalidasi secara otomatis saat Anda membuat JSON kebijakan atau mengedit kebijakan yang ada di. AWS Management Console Jika sintaks kebijakan tidak valid, Anda menerima notifikasi dan harus memperbaiki masalahnya sebelum bisa melanjutkan. Temuan dari validasi kebijakan IAM Access Analyzer secara otomatis ditampilkan di AWS Management Console jika Anda memiliki izin untuk. access-analyzer:ValidatePolicy Anda juga dapat memvalidasi kebijakan menggunakan AWS API atau AWS CLI.

Kebijakan yang sudah Ada

Anda mungkin memiliki kebijakan yang sudah ada yang tidak valid karena dibuat atau terakhir disimpan sebelum pembaruan terbaru ke mesin kebijakan. Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi IAM kebijakan Anda guna memastikan izin yang aman dan fungsional. Kami menyarankan Anda membuka kebijakan yang ada dan meninjau hasil validasi kebijakan yang dihasilkan. Anda tidak dapat mengedit dan menyimpan kebijakan yang sudah ada tanpa memperbaiki kesalahan sintaks kebijakan apa pun.